T-Mobileは1月、3,700万人の顧客に影響を及ぼしたデータ侵害が発生したことを明らかにしました。そして今回、同社は新たなインシデントが発生したことを発表した。朗報としては、今回は影響を受けたユーザーは836人のみとみられるとのことですが、残念なことに、悪意のある第三者が社会保障番号、氏名、生年月日、連絡先、T-MobileアカウントのPINなど、機密情報を盗み出したことが明らかになりました。

Bleeping Computer (The Verge経由) によって発見されたように、T-Mobile は2月から3月にかけて発生した最新の侵害について、4月28日に影響を受けた顧客に手紙を送り始めました。

先日、T-MobileアカウントのPINを含む、少数のT-Mobileアカウントから不正なアクセスがあったことをシステムで検出しました。個人の金融口座情報と通話記録には影響がありませんでした。T-Mobileのシステムとポリシーに基づき、T-Mobileチームは当該アクティビティを特定し、停止させるとともに、再発防止策を実施しました。お客様のアカウントをさらに保護するため、PINを既にリセットいたしました。

このような不正アクセスを防止するため、当社は様々な安全対策を講じておりますが、不正行為者への対策として、今後も改善を継続していく必要があると認識しております。当社はこれらの問題を深刻に受け止めております。このような事態が発生したことを深くお詫び申し上げますとともに、お客様の情報のセキュリティ強化に向け、更なる取り組みを進めてまいります。

T-Mobile は、金融口座情報や通話記録が盗まれていないことを確認したが、T-Mobile の PIN、社会保障番号、生年月日、氏名、連絡先情報など、非常に機密性の高い情報が、少数のユーザーの侵害されたデータの一部であった。

各顧客について取得された情報はさまざまですが、氏名、連絡先情報、アカウント番号と関連電話番号、T-Mobile アカウントの PIN、社会保障番号、政府発行 ID、生年月日、未払い残高、T-Mobile が顧客アカウントのサービスに使用する内部コード (料金プランや機能コードなど)、回線数などが含まれている可能性があります。

これらの顧客の個人情報盗難リスクが高まっているため、T-Mobile は 2 年間の信用監視と個人情報盗難検出サービスを提供します。登録の詳細は、影響を受ける顧客に送られた手紙に記載されています。

T-MobileはBleeping Computerからのコメント要請に応じなかった。メイン州に提出されたデータ侵害報告書によると、836人の顧客が被害を受けたことが明らかになったが、T-Mobileも報告書でも、脅威アクターがどのようにして同社のシステムに侵入したかは明らかにしていない。

何をすべきでしょうか?

T-Mobile から、あなたが 836 人のうちの 1 人であるという警告を受けた場合、キャリアはアカウント情報を確認して PIN を変更することを推奨します (影響を受けた顧客に対しては既に PIN を変更済みです)。

T-Mobile は、個人情報盗難に関する FTC のサポート ページについても言及しています。

havebin.com を Google ニュース フィードに追加します。